Aruba Software-Defined Branch (SD-Branch)
 

Aruba Software-Defined Branch (SD-Branch)

Продукт
Разработчики: Aruba Networks
Дата премьеры системы: 2018/08/08
Технологии: ITSM - Системы управления IT-службой,  Network Health Monitoring - Мониторинг сети или управление здоровьем-производительностью ИТ-Инфраструктуры,  SDN Software-Defined Network Программно-определяемые сети

2018: Выпуск решения

8 августа 2018 года компания Hewlett Packard Enterprise представила решение Aruba Software-Defined Branch (SD-Branch), в котором использован подход, позволяющий клиентам модернизировать филиальные сети для внедрения облачных и мобильных технологий и Интернета вещей. Интеграция решения SD-WAN, имеющего облачное управление, с продуктами для построения проводных и беспроводных сетей, защищенных при помощи контекстных политик, предоставляет ИТ-специалистам дополнительные возможности поддерживать и улучшать доступность сети и производительность приложений. При этом также сокращаются затраты времени на управление сетями, операционные и капитальные издержки.

SD-Branch интегрирует шлюзы Aruba Branch Gateways c расширенной платформой облачного управления Aruba Central, чтобы обеспечить единую точку управления сетями SD-WAN, проводными и беспроводными сетями с возможностью реализовать необходимые политики и обеспечить безопасное и простое расширение филиальной сети. Это унифицированное решение, по мнению разработчика, имеет преимущество перед традиционными продуктами SD-WAN за счет уменьшения числа устройств, упорядочивания развертывания распределенных инфраструктур большого масштаба и сокращения расходов клиентов на подключение филиальных сетей к глобальной сети (WAN).

Благодаря облачному управлению доступно удаленное централизованное конфигурирование как проводных и беспроводных подключений в сети филиала и управление ими, так и WAN-каналов и подключений к Интернету с помощью инфраструктуры SD-WAN. Таким образом, ИТ-организация может внедрять сервисы удаленно.

В Hewlett Packard Enterprise отметили, что средства обеспечения безопасности от Aruba позволяют задать и автоматизировать детализированные политики как внутри филиальной, так и глобальной сети. Партнеры Aruba в рамках экосистемы Aruba 360 Security Exchange предоставляют своим клиентам облачные сервисы межсетевого экранирования и защиты от атак.

Приоритизация на основе контекстных данных о приложениях, пользователях и устройствах дает возможность обеспечивать QoS в рамках филиальной сети и сети WAN для облачных вычислений SaaS, мобильных унифицированных коммуникаций (Mobile UC) и других удаленных приложений. Благодаря этому упрощается настройка маршрутизации LAN и WAN трафика внутри и за пределами филиальных сетей, что обеспечивает высокое качество связи для всех пользователей, утверждает разработчик.

Решение Aruba SD-Branch позволяет ИТ-организациям управлять большим количеством филиалов, задействуя меньше персонала, при этом используя единый подход к обеспечению безопасности и соответствия политикам на всех объектах. Благодаря интегрированному и централизованному управлению и отказу от MPLS-подключений экономия организаций может составлять до 75% по сравнению с традиционным подходом к развертыванию сетей, считают в Hewlett Packard Enterprise.

Согласно заявлению разработчика, Aruba Central имеет поддержку SD-WAN, что обеспечивает автоматическую конфигурацию, мониторинг и предоставляет простые инструменты определения и устранения неисправностей. Решение Aruba Zero Touch Provisioning (ZTP) и мобильное приложение с удобным и понятным интерфейсом для автоматического конфигурирования устройств позволяет сотрудникам филиала без технических знаний подключать необходимое оборудование, без настройки на месте и затрат на выезды специалистов.

Возможности анализа данных о пользователях и устройствах в решении Aruba позволяют применять единообразные политики на базе ролей пользователей в локальных (LAN) и глобальных (WAN) сетях. Решение для управления политиками Aruba ClearPass упрощает и автоматизирует применение политик на различных уровнях доступа сети и отдельных приложений, поэтому их ручная настройка не понадобится.

Весь сетевой трафик внутри филиала можно перенаправлять в шлюз Aruba Branch Gateway для углубленной проверки пакетов (DPI) с помощью встроенного межсетевого экрана с отслеживанием сессий. ИТ-специалисты смогут назначать политики для конкретных типов устройств и разделять трафик вплоть до уровня приложений. В розничной торговле это в том числе поможет пресекать несанкционированный доступ к камерам наблюдения в магазинах или определять, где PoS-терминалы могут быть подключены к сети, утверждают в Hewlett Packard Enterprise.

Контекстные данные могут быть использованы для более глубокого анализа состояния всей распределенной филиальной сети – проводной, беспроводной и глобальной, чтобы быстро оптимизировать работу пользователей в реальном времени, до того, как проблемы отразятся на работе предприятия. Функции распознавания контекста, встроенные в шлюз Branch Gateway, выходят за рамки использования детализированных правил доступа к сети на основе ролей и средств безопасности приложений и обеспечивают высокое качество обслуживания (QoS) как для локальной, так и для WAN-сети, отметили в компании.

По информации, предоставленной разработчиком решения, дополнительные функции Branch Gateway, такие как маршрутизация на основе политик (PBR) и динамический выбор маршрута, также могут использовать контекстные данные и их анализ для динамической маршрутизации трафика в WAN-сети на основании принадлежности пользователя, устройства или группы. Например, предприятия розничной торговли могут настроить приоритеты и сегментировать трафик так, чтобы пропускная способность систем кассовых терминалов и видеотрафика была выше, чем у гостевого, а гостиницы аналогично могут отдать преимущество телефонному трафику для сотрудников, обслуживающих клиентов.

ИТ-специалисты могут интегрировать дополнительные функции для сетей SD-WAN в свои филиальные сети, без необходимости обновления точек доступа или коммутаторов Aruba. Aruba SD-Branch поставляется как часть решения Aruba Central. Для каждого из шлюзов филиальных сетей на объектах и для головного шлюза, который расположен в центральном офисе, приобретается подписка на лицензию.[1]

Примечания



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

  Microsoft (7, 28)
  Деснол Софт (Итилиум) (1, 5)
  Глобус-телеком (1, 4)
  Hewlett-Packard (HP) (3, 3)
  OmniNet (ОмниНет) (3, 3)
  Другие (25, 34)

  Microsoft (4, 14)
  Comindware (Колловэар) (1, 9)
  Алан-ИТ (1, 7)
  Naumen (Наумен консалтинг) (3, 6)
  Riverbed Technology (3, 3)
  Другие (24, 27)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

  Глобус-телеком (4, 18)
  Riverbed Technology (24, 14)
  NetWrix Corporation (4, 9)
  Cisco Systems (21, 6)
  F5 Networks (6, 6)
  Другие (294, 107)

  Глобус-телеком (1, 4)
  Hewlett-Packard (HP) (3, 3)
  Riverbed Technology (3, 3)
  F5 Networks (2, 2)
  Cisco Systems (2, 2)
  Другие (11, 12)

  Глобус-телеком (1, 3)
  Allot Communications (2, 2)
  ALP Group (КТ-АЛП, АЛП-ИС) (1, 2)
  Arista Networks (1, 1)
  Zabbix SIA (1, 1)
  Другие (5, 5)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

  ITMan Inventory - 2 (2, 0)
  Commvault Cloud Disaster Recovery - 1 (1, 0)
  EMC ScaleIO - 1 (1, 0)
  HPE OpenView - 1 (1, 0)
  Nokia Eden-NET SON (Self-Organizing Network) - 1 (1, 0)
  Другие 13

  ПАК СКИТ.Мониторинг - 3 (3, 0)
  ALP Аргус - 2 (2, 0)
  Allot NetEnforcer - 1 (1, 0)
  Allot NetXplorer - 1 (1, 0)
  TAP Aggregation - 1 (1, 0)
  Другие 6